ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  12 Aug 2007  14:38:46
 To : Alexey Lukatsky
 Subject : Программные решения поиска DoS/dDoS
 -------------------------------------------------------------------------------- 
 

 
 09 Aug 07 12:44, you wrote to Vadim:
 
  V>> А есть ли аналоги подобных программ open source ?
  AL>   Hет. Категорично. Софтовое решение не способно удовлетворить
  AL> потребности оператора связи. По многим причинам - стабильность,
  AL> производительность, отказоустойчивость, функциональность и т.д. Поэтому
 
 Экхм... Пардон, но Cisco Guard с Anomaly Detector - это и есть _софтовое_
 решение на базе обычных серверов от крупных брендов (я видел от IBM, но,
 говорят, бывают и другие). Hа базе Linux (с quaggой внутри). Там даже дефолтные
 имя/пароль - rhuser/rhuser :))) Так что по поводу стабильности,
 производительности и отказоустойчивости аргумент принять ну никак нельзя.
 Лояльность к продуктам своей компании - дело хорошее, но в разумных рамках :-\
 
 А функциональность - да. Для разработки ПО нужно постараться, построить
 какую-нибудь модель прохождения трафика, продумать метрики, которые будут
 отличать норму от аномалии etc. Плюс потом как следует протестировать, чтобы
 правильный трафик отличить не неправильного. Hе то, чтобы в OpenSource это было
 бы невозможно - просто, кажется (?), никто не занялся, и потому разработок
 такого рода, наверное, нет.
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Программные решения поиска DoS/dDoS   Alexey Lukatsky   09 Aug 2007 13:44:50   Программные решения поиска DoS/dDoS   Alex Semenyaka   12 Aug 2007 14:38:46   Программные решения поиска DoS/dDoS   Alex Semenyaka   17 Aug 2007 10:54:12